Дерево страниц
Перейти к концу метаданных
Переход к началу метаданных

Общие сведения

Для инициализации ТД Элтекс требуется наличие правила инициализации ТД для соответствующего типа ТД и привязки инициализации ТД, определяющего узел, в который требуется инициализировать ТД.

  • "Правило инициализации ТД" - правило, содержащие тип ТД и действия, которые необходимо выполнить при инициализации данной ТД.
  • "Привязка инициализации ТД" - правило, которое определяет, в какой домен следует поместить ТД при выполнении инициализации.
  • "Ключ" - признак, определяющий, попадает ли ТД под данную привязку инициализации.
  • "Инициализация ТД" - процесс добавления ТД в дерево устройств EMS в соответствии с найденной привязкой инициализации (добавление в таблицу RADIUS, назначение признака OTT, SNMP параметров доступа) и выполнения конфигурирования в соответствии с назначенным шаблоном и привязкам SSID назначенного ей домена.

Существуют следующие ключи инициализации, в соответствии с которыми может быть выполнена привязка инициализации:

  • LOCATION - в соответствии с указанным при выдаче адреса управления в 43-й опции 13-й подопции доменом (AP domain) ТД
  • PARENT - в этом случае выполняется поиск домена для инициализации по родительским доменам, в случае отсутствия прямого совпадения AP domain, выданного ТД используя DHCP option 43.13.
  • MAC - инициализация по MAC-адресу ТД, который она передает в SNMP трапе присутствия на сервер, указанный в 43-й опции 10-й подопции при получении адреса управления ТД.
  • IP -инициализация по IP адресу ТД управления ТД.
  • IP RANGE - инициализация по диапазону адресов ТД.
  • IP MASK - инициализация по подсети адресов ТД.
  • OTT DEFAULT - инициализация по специальному ключу 'ott_default' для создания привязки для ТД OTT по умолчанию (может быть использовано только для ТД, подключаемых по схеме OTT).

Привязки инициализации, в зависимости от выбранного типа ключа, подразделяются на:

  • групповые - по LOCATION, PARENT, IP RANGE, IP MASK, OTT DEFAULT, т.к. одна такая привязка может быть использована для инициализации многих ТД.
  • индивидуальные - по MAC и IP, т.к. каждая из них может быть использована для инициализации только одной ТД.

Возможен выбор ключей инициализации, допустимых к использованию.

Для возможности инициализации требуется, что бы ТД при получении адреса управления, обязательно получала в 43-й опции 10-й подопции адрес сервера EMS, на который она будет отправлять SNMP трап присутствия!

Порядок применения правил


В случае наличия нескольких привязок, которые могут быть использованы для инициализации ТД, инициализация будет выполнена в соответствии с приоритетом ключей в этих привязках. Инициализация будет выполнена по привязке, имеющей наиболее приоритетный ключ,  другие привязки использоваться не будут. Существует следующий порядок приоритета ключей для привязок инициализации, когда ТД может попадать под действия нескольких привязок инициализации с различными ключами:

Тип ключа
1LOCATION
2PARENT
3MAC
4IP
5IP RANGE
6IP MASK
7OTT DEFAULT

Если для ТД была найдена привязка инициализации, то последующие привязки, имеющие более низкий приоритет не будут использоваться.


Настройка привил и привязок инициализации

Настройка правил инициализации выполняется в разделе меню "Wireless" → "Менеджер правил инициализации ТД" → вкладка "Правила" → нажимаем кнопку "Добавить":

     
Рис. 1.


На рис. 1. приведен пример настройки правила инициализации Fastpath.

При настройке правил инициализации для групповых привязок инициализации следует создать правила для всех типов ТД с одинаковым именем правила - это позволит создать одну привязку инициализации для всех таких типов ТД.

Создаем привязку инициализации. Для этого в меню "Wireless" → "Менеджер правил инициализации ТД" → вкладка "Привязки" и нажимаем кнопку "Добавить":

Рис. 2.

В качестве ключа можем использовать:

Тип ключаЗначение (пример)Допустимый диапазон
LOCATIONAllClients.rootДо 253 символов. Должно удовлетворять требованиям к названию доменов, в качестве разделителя имен доменов выступает "."
PARENTAllClients.rootДо 253 символов. Должно удовлетворять требованиям к названию доменов, в качестве разделителя имен доменов выступает "."
MACa8:f9:4b:ac:9a:E0Mac-адрес, одно значение, в диапазоне от 00:00:00:00:01 до ff:ff:ff:ff:ff
IP192.168.200.11IP-адрес, одно значение, в диапазоне от 0.0.0.0 до 255.255.255.255
IP RANGE192.168.200.11-192.168.200.121Диапазон IP-адресов, значения от 0.0.0.0 до 255.255.255.255, несколько диапазонов не допускается
IP MASK192.168.200.0/24Подсеть IP-адресов, значение подсети должно соответствовать маске, длина маски от 1 до 31
OTT DEFAULTott_defaultСпециальный ключ, значение другим быть не может, используется только для ТД, подключаемых по схеме OTT

После получения SNMP трапа присутствия от ТД, будет выполнена попытка найти правило инициализации для данной ТД. Если правило будет найдено - будет выполнена инициализация, если нет - ТД будет находится в "песочнице".

Внимание! Если в найденной привязке инициализации не будет найдено правило инициализации для соответствующего типа ТД - такая ТД не сможет быть инициализирована.

Перемещение ТД

При перемещении ТД, после её инициализации, по дереву доменов, в зависимости от того, какой тип ключа используется в привязке инициализации - групповой или индивидуальный, может быть создано отдельное правило инициализации или изменено существующее.

Тип ключаДействие при перемещении ТД
LOCATIONДействий не выполняется
PARENTДействий не выполняется
MACВ существующей привязке ТД изменяется "Домен узла" на тот, куда была перемещена ТД
IPВ существующей привязке ТД изменяется "Домен узла" на тот, куда была перемещена ТД
IP RANGEСоздается новая привязка инициализации, с ключом IP, соответствующим IP-адресу ТД, доменом узла, соответствующем тому, куда была перемещена ТД, остальные параметры привязки наследуются
IP MASKСоздается новая привязка инициализации, с ключом IP, соответствующим IP-адресу ТД, доменом узла, соответствующем тому, куда была перемещена ТД, остальные параметры привязки наследуются
OTT DEFAULTСоздается новая привязка инициализации, с ключом MAC, соответствующим Mac-адресу ТД, доменом узла, соответствующем тому, куда была перемещена ТД, остальные параметры привязки наследуются

Выбор ключей инициализации, допустимых к использованию

Начиная с версии SoftWLC 1.17 (EMS 3.21)  поддержана возможность выбора ключей привязок инициализации, которые будут проверять при попытке выполнить инициализацию ТД.

Настройка выполняется: "Администрирование" → "Настройка сервера" → "Системные модули" → вкладка "wirelessCommon" (рис. 3).

Рис. 3.

По умолчанию включено использование следующих ключей привязок инициализации:

Тип ключаИспользуется по умолчанию
LOCATIONДа
PARENTНет
MACДа
IPНет
IP RANGEНет
IP MASKНет
OTT DEFAULTДа

Включение/отключение использования ключа привязки инициализации не влияет на возможность создавать привязки, использующие такие ключи. Но если использование ключа отключено - такая привязка не будет использоваться для инициализации ТД.

Включение/отключение используемых ключей привязки инициализации не требует перезапуска EMS.

Приложение

 Пример настройки DHCP сервера (ISC-DHCP-SERVER) для выдачи 43-й опции с 10-й и 13-й подопциями

log-facility local7;

class "ELTEX-DEVICES" {
    match if (
        (substring (option vendor-class-identifier, 0, 14)="ELTEX_WEP-12AC") or
        (substring (option vendor-class-identifier, 0, 14)="ELTEX_WOP-12AC") or
        (substring (option vendor-class-identifier, 0, 14)="ELTX_WEP-12AC") or
        (substring (option vendor-class-identifier, 0, 14)="ELTX_WOP-12AC") or
        (substring (option vendor-class-identifier, 0, 13)="ELTEX_WEP-2AC") or
        (substring (option vendor-class-identifier, 0, 12)="ELTEX_WOP-2L") or
        (substring (option vendor-class-identifier, 0, 6)="ESR-10") or
        (substring (option vendor-class-identifier, 0, 6)="ESR-20")
    );
}

key omapi_key {
    algorithm HMAC-MD5;
    secret "VthRTg5gc96pE9QvE3LvW0ELCnModCh4TJu1YTL3d++ycxxyPtaNe8C1SHpIMdznfL5+8+KbzF22ub+ueR0EYw==";
};

omapi-port 7911;
omapi-key omapi_key;

subnet 10.255.252.0 netmask 255.255.254.0 {
    default-lease-time 3600;
    max-lease-time 3700;
    pool {
        option routers 10.255.252.1;
        range 10.255.252.10 10.255.253.254;
        option vendor-encapsulated-options 0A:0B:31:30:30:2e:31:32:33:2e:30:2e:32:0D:0F:41:6c:6c:43:6c:69:65:6e:74:73:2e:72:6f:6f:74;
        allow members of "ELTEX-DEVICES";
  }
}


#В приведенном примере настройки опции 43 (option vendor-encapsulated-options) выделены:

#красным - номер подопции в HEX формате (0x0A = 10 и 0x0D = 13)

#оранжевым - длина (количество символов, ":" не учитывается) подопции в HEX формате (0x0B = 11 и 0x0F = 15)

#зеленым - адрес EMS сервера в HEX-String формате (0x3130302e3132332e302e32 = 100.123.0.2)

#синим - домен, выдаваемый ТД при получении адреса управления в этом пуле, в HEX-string формате (0x416c6c436c69656e74732e726f6f74 = AllClients.root)



  • Нет меток